Bitdefender running...

plutos

_Вечный_Студент_
Мудрец
Сообщения
125
Реакции
601
привет ВСЕМ!
Не знаю, куда поместить подобный вопрос, но эта ветка вроде как самая подходящяя.
Решил посмотреть что накопилось в системе, какие-то странности стал замечать.
Взял Bitdefender.
В данный момент он крутиться, что-то находит, но всякий раз, как пытаюсь execute any command from cmd, к примеру, ping, ipconfig, net start xxx, etc.

Вылетает вот такой message:

Bitdefender Active Thread control Malicious application blocked Infection detected as Generic.Ursnif.3.1.xxxxx was performed by C:\Windows\System32\cmd.exe and was blocked. Your device is safe.

and command line simply hangs!


этот UrSnif идет в карантин, есть опция delete. Я его delete. Через минуту тоже самое!
Помогите пожалуйста, кто знает в чем тут дело.
PS. Может, когда Bitdefender остановится, все станет на места, но этот Ursnif останется где-то? :poop:
or it can be simply a False Positive?
 
Последнее редактирование:

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
518
первый проход стоит делать из под загрузочного диска. Возьми Kaspersky Rescue Disk , запиши Rufus-ом на флешку, загрузись и почисти. После уже можешь запускать под загруженной системой то, что хочешь.
 

plutos

_Вечный_Студент_
Мудрец
Сообщения
125
Реакции
601
первый проход стоит делать из под загрузочного диска
После уже можешь запускать под загруженной системой то, что хочешь.
насчет касперского диска понял, но не ясно, что ты имеешь ввиду под "первый проход" и "запускать что хочешь". Это ты про cmd commands, или про что другое? Поясни, пожалуйста, с примерами.
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
518
смотри лечить активное заражение под запущеной системой - не лучшая практика. Хорошим вариантом будет загрузиться из под другой системы (winpe, загрузочный диск какого-нибудь антивиря) и проверить. Затем уже можно грузиться как обычно и запускать то av по, которое используешь обычно
 

plutos

_Вечный_Студент_
Мудрец
Сообщения
125
Реакции
601
понял, спасибо! Буду пробовать касперского, как ты и указал!:)
 

dosprog

Ветеран
Мудрец
Сообщения
176
Реакции
545
Протрахаешь себе мосх с этими антивирусами.
И то - что толку потом в этой покоцанной системе.
А имел бы быкап гарантированно чистого системного раздела,
- восстановил бы его из образа за 20 минут
и горя бы не знал.
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
518
ну, в принципе, да. Я сам уже давно новую систему настраиваю на vmware (полностью, вплоть до прикладного софта), при помощи sysprep перевожу в режим для инсталяции и делаю образ акронисом. Далее, в любой момент и на любом пк просто накатываю образ, при перезагрузке запускается штатный инсталятор винды: в конце делаем нового пользователя, переходим в старого и получаем полностью настроенную систему через каких-то 15мин.
 

Gideon Vi

Постоянный
Мудрец
Сообщения
61
Реакции
518
А вопрос с дровами как-нибудь решается или же дальнейшая установка после создания юзера?
впринципе, sysprep используется в том числе для того, чтобы подчистить железо, определившиеся под варей (варины дрова не ставлю). Установка на новую систему идет за счёт штатных дров (начиная с win7), затем по обстоятельствам. Впринципе, есть https://usbtor.ru/index.php если есть желание встроить драйвер-паки и нужно посоветоваться. Но я так не заморачиваюсь, проще иметь SDI под рукой.
Да, если делаю для xp, то использую acronis Universal Restore, чтобы подтянуть дровай на чипсет. Там опять же можно автоматизировать, чтобы система сама ставила, но мне опять же лень разбираться )

зы. в пм спросили, что-как-куда. Там не сложно, на самом деле, но если в первый раз, то, конечно, приходится разбираться. https://cracklab.team/index.php?threads/484/
 
Последнее редактирование:

rzgonka

Зарегистрированный
Сообщения
6
Реакции
7
Есть еще хорошая прога BootIt UEFI - https://www.terabyteunlimited.com/bootit-collection.htm
Позволяет делать мультизагрузку, плюс возможность скрывать разделы от операционок и есть своя встроенная утилита для бэкапа/восстановления разделов.
По поводу лечения всякой твари из под загрузочных дисков - затея неблагодарная
 
Верх Низ